PowerFlex 3.X: Yedekleme ve geri yükleme yöntemiyle OVA kullanarak yükseltme yaparken sertifika kayboluyor

Yeni OVA'yı bir yedekleme veya geri yükleme yöntemiyle kullanarak PowerFlex Manager 3.7 ye yükseltmek, LDAP için önceden oluşturulmuş sertifikaların kaybolmasına ve LDAP yapılandırma sorunlarına yol açabilir.

Cihaz SSL Sertifikaları, PowerFlex Manager Web arayüzü için kullanılır. SSL Güvenilir Sertifikaları, Güvenli Active Directory entegrasyonu için kullanılır.

PowerFlex Manager >Sanal Cihaz Yönetimi>SSL/Güvenilir Sertifikalar PowerFlex Manager yedeklemesinden önce mevcut ancak yeni dağıtılan OVA'ya geri yüklemeden sonra eksik:
 

PowerFlex Manager yedeklemesinden veya yeni dağıtılmış OVA'ya geri yüklemeden sonra SSL Güvenilir Sertifikaları kaybolur. Bu işlemden sonra Cihaz SSL Sertifikaları mevcut olmayabilir. 
 

Cihaz SSL Sertifikalarının ve Güvenilir Sertifikaların Yedeklenmesi/Geri Yüklenmesi:

Cihaz SSL Sertifikaları:

1. PFxM cihazında SSH ve sudo to root (sudo SU -) kullanarak oturum açın
2. Aşağıdaki dosyaları /home/delladmin/ dizinine kopyalayın veya /tmp/ dizinine kopyalayın. Bu şekilde izinler için 3. adımı uygulamanıza gerek kalmaz.

   1. /etc/pki/tls/certs/localhost.crt

   2. /etc/pki/tls/private/localhost.key

3. Aşağıdaki komutu çalıştırarak dosyaların sahibini delladmin olarak değiştirin, böylece dosyaları cihazdan kopyalayabilirsiniz:

   1. Chown delladmin: delladmin /home/delladmin/localhost.*

4. Geçici depolama için localhost.crt ve localhost.key dosyalarını PFxM cihazından atlama sunucusuna veya başka bir linux sistemine kopyalayın.

OVA dağıtımı ve yedeğin geri yüklenmesi gerçekleştirildikten sonra, PFxM Cihazı SSL sertifikasını geri yüklemek için aşağıdakiler yapılabilir:

1. PFxM cihazında SSH ve sudo to root (sudo SU -) kullanarak oturum açın
2. .crt dosyasını kopyalayın ve. Atlama ana bilgisayarından veya dosya konumundan /home/delladmin/ veya /tmp/ konumundaki yeni PFxM cihazına anahtar dosyalar
3. İzinleri orijinal durumlarına ayarlamak için aşağıdaki komutları çalıştırın veya kopyaladığınız şekilde doğru izinler korunmuş olabileceğinden bunları kontrol edin.  Aşağıdakilerden bağımsız olarak chown/chmod'u her zaman sorunsuz çalıştırabilirsiniz:

   1. Chown root: root /path/to/files/localhost.*

   2. Chmod 755 /path/to/files/localhost.crt

   3. Chmod 400 /path/to/files/localhost.key

4. Dosyaları varsayılan konumlarına kopyalayın:

   1. Cp /path/to/files/localhost.crt /etc/pki/tls/certs/

   2. Cp /path/to/files/localhost.key /etc/pki/tls/private/

5. PFxM cihazını yeniden başlatın.
6. Yeniden başlattıktan sonra, sertifikanın tarayıcıda ve PFxM web kullanıcı arayüzünde Ayarlar > Sanal Cihaz Yönetim > Cihazı SSL Sertifikası altında doğru şekilde gösterilip gösterilmediğini kontrol edin

SSL Güvenilir Sertifikalar: 

1. Orijinal PowerFlex Manager 3.6.x Cihazından , cacerts veritabanını atlama sunucusuna veya seçtiğiniz herhangi bir hedefe kopyalayın (WinSCP veya eşdeğer bir uygulama kullanılabilir): /etc/pki/java/cacerts

2. Cacerts dosyasını yeni dağıtılan PowerFlex 3.7 cihazına >> kopyalayın. İçeriği listelemek için aşağıdaki komutu çalıştırın. Bir grup sertifika göstermelidir.

   keytool-list -keystore /etc/pki/ca-trust/extracted/java/cacerts -storepass "changeit"

     

• Bu örnekte dosyayı /home/delladmin/cacerts dizinine kopyaladık
• Bu örnekte 140 giriş içerdiğine dikkat edin:

3. Pfxm sertifikasının mevcut olup olmadığını kontrol etmek için aşağıdaki komutu çalıştırın. Bu örnekte sertifikayı _pfxm_testcert olarak görüyorsunuz

    keytool-list -keystore /home/delladmin/cacerts -storepass "changeit" |grep -i pfxm 

• Bu örnekte _pfxm_testcert dosya adını not edin:

4. Cacerts yedekleme veritabanından sertifikaları dışa aktarma

• Bu örnekteki diğer ad şu şekildedir_pfxm_testcert
• Changeit, anahtar deposu parolasıdır
•   Trusted_LDAP_AD.pem , sertifika için kullanılan dosya adıdır, ancak buna istediğiniz adı verebilirsiniz

Keytool -exportcert -rfc -keystore /home/delladmin/cacerts-alias _pfxm_testcert -storepass changeit -file Trusted_LDAP_AD.pem

 

5. Bunu hangi dizinden çalıştırdıysanız, Trusted_LDAP_AD.pem dosyasını (veya ona verdiğiniz dosya adını) atlama sunucunuza veya WinSCP veya eşdeğer bir uygulama kullanarak seçtiğiniz herhangi bir hedefe kopyalayın, yukarıdaki ekran görüntüsünde komut root olarak çalıştırıldı, böylece dosyayı /root/ içine kaydetti

6. SSL Güvenilir Sertifikalar bölümündeki düzenle'ye tıklayarak Trusted_LDAP_AD.pem dosyasını (veya kullandığınız adı) SSL Güvenilir Sertifikalarına yükleyin:

7. Kopyalanan dosyaya göz atın (bu örnekte Trusted_LDAP_AD.pem)

8. Başvurduktan sonra, artık güvenilir bir sertifika mevcut olmalıdır: